Month: 九月 2020

【漏洞預警】學校如有使用(利凌監視器),官網有提供相對的韌體更新。(1090930)

Posted on by 系統管理

(轉知)學校如有使用(利凌監視器),官網有提供相對的韌體更新。

以下為官網網址:

https://www.meritlilin.com/tw/support/file/type/Firmware

事件:網路攝影機可能存在「hard-coded」帳號密碼漏洞。

測試方式:

  1. 建議使用者以「root/icatch99 (帳號/密碼)」、「report/8Jg0SR8K50」測試網路攝影機是否存在此預設帳號及密碼。
  2. 請記得修改密碼。

教研中心研習:教育雲「教學設計增能研習」(1090930)

Posted on by 系統管理

日期:109年9月30日(三)

時間:下午1:30 – 4:30

地點:教研中心

主題:教育雲「教學設計增能研習」

講師:永福國小洪含詩老師

公文:

講義:

研討:TPACK(科技內容教學知識)

學員分享討論成果:

相關學習網站:

109學年度上學期第1次資訊領域會議(1090923)

Posted on by 系統管理

日期:109年9月23日(三)

時間:下午 2:30 – 3:30

地點:電腦教室(三)

領域召集人:郭玥妦

領域成員:彭麗琴、吳金芳、李櫟永、莊志源、陳怡君、李亞壎、邱昭士、謝炳睿

活動照片:

工作報告:

  • 二期校舍教室單槍施工建置報告。
  • 二期校舍教室網路改善計畫。
  • 前瞻計畫一期:
    • 班級教室 WiFi 建置案:無線基地台
    • 班級教室影音整合控制器建置案
  • 109前瞻二期
    • 班級電腦及螢幕:N4660G主機BIOS更新、單槍投影機同步設定
    • 智慧教室:iPad、充電車、86吋觸控螢幕

討論議題:

  1. 請決定領域研習薦派的順序名單,若有需薦派之領域研習將以該順序進行薦派作業。
    • 依研習性質決定薦派人選。
    • 原則上:資訊組長為第一人選。
  2. 請各領域討論該領域的成績設定比例。(例:平時50%+定期50%或平時100%)
    • 平時100%
  3. 試討論何謂「素養導向教學」?「素養導向教學」如何在領域教學中被落實?(可從計、教學、評量…等面向擇一討論之)

資訊素養相關資源:

【漏洞預警】Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限。

Posted on by 系統管理

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2020-0102 發布時間 Mon Sep 21 14:03:58 CST 2020
事件類型 漏洞預警 發現時間 Mon Sep 21 00:00:00 CST 2020
警訊名稱 Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限,請儘速確認並進行更新
內容說明 研究人員發現操作人員在使用Netlogon遠端協定(MS-NRPC)建立與網域控制站(Domain Controller)之安全通道時,存在可提升權限之安全漏洞(CVE-2020-1472)。攻擊者在無任何網域登入帳密之狀況下,僅需針對存在漏洞之網域控制站(DC)建立安全通道連線,即可利用此漏洞變更網域管理員密碼並取得網域管理者權限,進而在該網域中之電腦執行任意程式碼。
影響平台 Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)
影響等級
建議措施 目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下建議進行更新:

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

2. https://support.microsoft.com/zh-tw/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
參考資料 1. https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon

2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

3. https://support.microsoft.com/zh-tw/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

4. https://www.ithome.com.tw/news/140014

「新北市109年資訊科技教育成果展」展攤說明會(1090918)

Posted on by 系統管理

日期:109年9月18日(五)

時間:下午 2 時 30 分

地點:教研中心二樓

公文:

說明會資料: